美国国家安全局(NSA)执行局长温迪·诺布尔(Wendy Noble)表示,该指南将“概述对5G基础架构的威胁和风险”。NSA的方式是“将我们在密码学和网络安全方面的专长集中于帮助行业和政府将安全性集成到5G生态系统的各个方面。”

布拉德·威廉姆斯D.

2021年4月7日

美国国家安全局执行局长温迪·诺布尔今天声称,国家安全局正在与其他国家一起制定新的非保密5G安全指南,该指南将于今年春季发布。

温迪·诺布尔表示,它将“概述对5G基础设施的威胁和风险”,并以持久安全框架(ESF)的工作为基础,该框架目前正在评估整个威胁领域的5G普及率,并研究将对美国的那些风险降至最低的方法。”

她说:“关注5G安全领域,[NSA的内部]研究组织正在研究人工智能和机器学习在缓解安全风险方面的作用。他们正在开发数据分析,以定义预期的行为模式,识别异常并实施零信任模型。考虑到大量数据将穿越5G网络并使网络管理员非常忙碌,我们希望借助数据分析来了解网络自动化。”

持久安全框架是美国国家安全局、国防部、国土安全部(特别是CISA)、情报界以及美国IT和国防工业基础部门内的公司之间建立的公私合作伙伴关系。诺布尔指出,ESF的章程旨在解决对美国国家安全系统和关键基础设施的安全性和稳定性的威胁和风险。

诺布尔在AFCEA DC的2021年5G国防技术峰会上的主题演讲中表示,该指南是NSA“集中我们在密码学和网络安全方面的专业知识,以帮助行业和政府将安全性集成到5G生态系统的各个方面的一种方式” 。诺布尔说,该指南将“在今年春天的某个时候”在美国国家安全局的网站上发布。

ESF对5G工作的“累积的目标”“是共同提高5G基础设施的识别和构建威胁模型,检测网络威胁,从攻击中恢复,并安全地利用虚拟化的优势的能力,”根据国家安全局。

诺布尔的讲话强调了零信任架构在5G网络中的重要性。美国国家安全局最近敦促国防部门在SolarWinds网络间谍活动之后采取零信任安全模式。鉴于诺布尔今天强调零信任安全模型和供应链风险-以及SolarWinds漏洞已成为ESF 1月会议的议程这一事实-可以合理预期的是,未来的NSA 5G安全建议将强调零信任为关键零件。

NSA将零信任的特征描述为“安全模型,一组系统设计原则以及协调的网络安全和系统管理策略”。这是一种“以数据中心为中心”的安全性方法,这种方法假定最坏的情况是组织已经被破坏或将被破坏。零信任模型基于“假定的违规”,将“最低特权”的安全原则应用于网络中的每个用户和节点,并通过基于风险的访问控制,安全监控和安全自动化来实施。

诺布尔今天指出:“零信任模型基于具有量子抗性的加密算法和密钥交换过程。同样,必须在整个体系结构中嵌入对权限和访问控制的细粒度,跨域管理。”

正确实施的零信任安全性对于当前的IT环境是有效和谨慎的。零信任在未来的5G环境中将变得越来越重要,这是因为攻击面从根本上扩大了-通过增加的连接节点(通常称为物联网)的数量以及将通过网络交换的大量数据。网络中的每个节点都是潜在的弱点,这就是为什么身份和访问管理,通过最小特权进行访问控制以及异常行为检测将成为确保启用5G的IoT环境的关键因素。广泛的去中心化(即边缘与云)计算和数据存储以及高度的网络自动化将使5G安全性进一步复杂化。

Noble预测:“高速网络将测试我们的防御能力。”

诺布尔还讨论了供应链风险,特别提到了SolarWinds网络事件、某些外国以及一些电信设备制造商。美国国家安全局认识到,美国的“战略和经济竞争者将寻求统治这一技术,是的,并且要利用这项技术的发展,”诺布尔说。

她继续表示:“如果中国在5G基础设施和系统的开发和部署方面处于领先地位,那么未来的5G生态系统很可能将中国组件嵌入其中。在国内外运行时,这可能对国防部作战和网络的安全构成严重威胁。”

因此,诺布尔补充道,“关键国防部与美国5G国防工业基地内可信赖的合作伙伴紧密合作”。

除了采用零信任架构并解决供应链风险外,诺布尔还强调了至少应考虑5G安全的四个其他领域:

  • 标准机构;

  • 频谱管理;

  • 安全代码; 和

  • 改进的网络弹性和冗余性。

这些都是基于2019年国防创新委员会关于5G生态系统的研究中的建议。

诺布尔表示,鉴于5G在国防、公共和私营部门中的广泛应用,“必须确保这项新技术的风险受到最高的控制。5G将“影响我们捍卫国家的方式。”

声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。